IBM Business Automation Workflow 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202402-237
CVE编号	CVE-2023-50947
发布时间	2024-02-04
更新时间	2024-02-05
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	国际商业机器

漏洞介绍

IBM Business Automation Workflow是美国国际商业机器（IBM）公司的一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理，并具有工作流程可见性和可扩展等特点。 IBM Business Automation Workflow 22.0.2 版本、23.0.1 版本和 23.0.2 版本存在跨站脚本漏洞，该漏洞源于允许用户在 Web UI 中嵌入任意 JavaScript 代码。

漏洞补丁

目前暂无IBM Business Automation Workflow 跨站脚本漏洞的补丁信息，如IBM Business Automation Workflow 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/7114419
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/7114430
来源:exchange.xforce.ibmcloud.com

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/275665

受影响实体

信息来源

CNNVD